Tội phạm mạng đang săn hàng loạt tài khoản Office 365

www.tuoitre.vn -   30/01/2019 10:00:00 183

Các tội phạm mạng ẩn danh đã gửi hàng loạt email đến tài khoản Office 365 của người dùng, nhằm tìm cách đánh cắp các thông tin cá nhân của người dùng. Theo các chuyên gia bảo mật thì có đến 10% người dùng đang sử dụng dịch vụ Office 365 đã nhận tin nhắn tương tự.

Tội phạm mạng đang săn hàng loạt tài khoản Office 365

Email lừa đảo được thiết kế như một lời mời cộng tác trong SharePoint. Người nhận được gợi ý để mở một tập tin được lưu trữ trên OneDrive dành cho Business. Mẹo ở đây là liên kết bên trong email thật sự dẫn đến một tập tin trên OneDrive dành cho Business, nhưng tập tin này được nhận diện như một yêu cầu truy cập. Đường dẫn “Tập tin truy cập” này nằm ở cuối trang, dẫn nạn nhân truy cập trực tiếp đến một trang web bên thứ ba, giả dạng dưới hình thức là trang đăng nhập Microsoft Office 365.

Nội dung liên quan đến làm việc công ty được coi là đáng tin cậy hơn các tài nguyên khác và người dùng có thể bị ấn tượng rằng người ngoài không thể dễ dàng truy cập vào các dịch vụ SharePoint, vì vậy họ mạnh dạn theo liên kết đến trang web lừa đảo. Nếu nạn nhân nhập thông tin xác thực công việc trên trang web này, họ sẽ có sẵn cho chủ sở hữu của tệp.

Với những thông tin này, tội phạm mạng có thể có khả năng nắm giữ tất cả các đặc quyền của nạn nhân, bao gồm quyền truy cập vào e-mail, lưu trữ đám mây và thông tin kinh doanh bí mật. Ẩn đằng sau một tài khoản công ty, những kẻ lừa đảo có thể đánh cắp thông tin nhạy cảm cho các đối thủ cạnh tranh, phát tán phần mềm độc hại hoặc sử dụng tên nhân viên và thông tin dự án cho mục đích lừa đảo.

Phần xảo quyệt là các bộ lọc thư kiểm tra liên kết trong thư. Và nó hoàn toàn sạch sẽ; nó chỉ đến một tài liệu trong một không gian làm việc với một danh tiếng hoàn hảo. Nhưng khi truy cập tài liệu này, người dùng thực sự rời khỏi quyền hạn của các bộ lọc thư, trong đó bảo vệ nằm trong tay của giải pháp bảo mật được cài đặt trực tiếp trên máy tính của họ.

Xem thêm cách bảo vệ hệ thống máy tính công ty và nhân viên khỏi chiêu thức lừa đảo này tại đây.

Minh Hương


TAGS

TIN CÙNG CHUYÊN MỤC

Cảnh báo lỗ hổng nghiêm trọng trên phần mềm WinRAR ảnh hưởng toàn bộ các phiên bản trong suốt 19 năm qua

21/02/2019 10:00:00 109
Người dùng hệ điều hành Windows đang phải đối mặt với một lỗ hổng thực thi từ xa cực nguy hiểm mới được phát hiện trong phần mềm phổ biến WinRAR ảnh hưởng đến hàng triệu người dùng trên thế giới.

Hack tài khoản Facebook? Chỉ cần lừa người đó mở một đường dẫn URL

20/02/2019 10:00:00 642
Năm 2019 là năm mà chỉ cần nhấn vào một đường dẫn URL cũng có thể giúp kẻ tấn công đánh cắp tài khoản của bạn mà không cần thêm bất kỳ tương tác nào.

Tiện ích mở rộng của Chrome lạm dụng hàng triệu quảng cáo

19/02/2019 10:00:00 17
Các tiện ích mở rộng trên trình duyệt Google Chrome giúp mang lại nhiều tính năng tiện dụng hơn cho người dùng khi lướt web, thế nhưng hiện nay trên cửa hàng tiện ích lại chứa rất nhiều tiện ích mở rộ...

Cảnh báo hình thức tấn công lừa đảo mới có thể đánh lừa ngay cả những người dùng tinh thông nhất

15/02/2019 02:00:00 1.726
Theo TheHackerNews, một chiến dịch tấn công với hình thức lừa đảo mới đã phát tán, có thể đánh lừa ngay cả những người dùng cẩn thận và tinh thông nhất.

Duyệt web ẩn danh trên Chrome sẽ thực sự an toàn sau khi Google cập nhật

15/02/2019 07:00:00 1.378
Trình duyệt Chrome của Google đã có chế độ ẩn danh từ lâu. Tuy nhiên, trình duyệt này luôn có một lỗ hổng cho phép các trang web biết được khi nào ai đó đang duyệt trang web của họ ở chế độ ẩn danh (i...

Tiếp tục 127 triệu tài khoản người dùng từ hàng loạt trang web bị rao bán sau khi bị hack

14/02/2019 10:00:00 69
Một tin tặc đã từng rao bán chi tiết của gần 620 triệu tài khoản trực tuyến bị đánh cắp trước đây từ 16 trang web phổ biến hiện đã đưa ra lô thứ hai gồm 127 triệu hồ sơ có nguồn gốc từ 8 trang web khá...

LIÊN HỆ

Thông tin liên hệ

Tặng chuột trị giá lên tới 200K cho đơn hàng từ 350K
Tặng chuột trị giá lên tới 200K cho đơn hàng từ 350K